petty09190/ai-showcase-platform
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

完成管理者用戶功能新增、刪除、停用、查詢、編輯功能

Browse Source
This commit is contained in:
吳佩庭
2025-08-05 11:36:19 +08:00
parent 92edcbe15f
commit 4e7b95d9fe
6 changed files with 725 additions and 154 deletions
Download Patch File Download Diff File Expand all files Collapse all files

313
BACKEND_STAGE1_REPORT.md
View File

@@ -1,109 +1,258 @@
# AI Showcase Platform - Backend Stage 1 完成報告 # Backend Stage 1 Implementation Report
## ✅ 第一階段功能清單 ## 概述 (Overview)
- [x] .env 檔案配置 本報告詳細記錄了 AI Showcase Platform 後端第一階段的所有功能實現,從用戶註冊認證到管理員面板的完整功能。所有功能均經過測試驗證,確保系統穩定運行。
- [x] Next.js API Routes 架構
- [x] CORS/中間件/錯誤處理
- [x] 日誌系統lib/logger.ts
- [x] 認證與授權系統JWT, bcrypt, 角色權限)
- [x] 登入/登出 API
- [x] 密碼加密與驗證
- [x] 角色權限控制 (user/developer/admin)
- [x] 密碼重設 API含驗證碼流程
- [x] 用戶註冊 API
- [x] 用戶資料查詢/更新 API
- [x] 用戶列表 API管理員用
- [x] 用戶統計 API
--- ## 實現的功能清單 (Implemented Features)
## 🛠️ 主要 API 路徑 ### 1. 用戶認證系統 (User Authentication System)
| 路徑 | 方法 | 權限 | 說明 | #### 1.1 用戶註冊 (User Registration)
|------|------|------|------| - **API 端點**: `/api/auth/register`
| `/api` | GET | 公開 | 健康檢查 | - **功能描述**: 實現用戶註冊功能,直接將用戶資料插入資料庫
| `/api/auth/register` | POST | 公開 | 用戶註冊 | - **主要修改**:
| `/api/auth/login` | POST | 公開 | 用戶登入(回傳 JWT | - 修正註冊成功訊息從 "請等待管理員審核" 改為 "現在可以登入使用。"
| `/api/auth/me` | GET | 登入 | 取得當前用戶資料 | - 確保註冊後用戶可直接登入,無需管理員審核
| `/api/auth/reset-password/request` | POST | 公開 | 密碼重設請求(產生驗證碼) | - 實現密碼加密存儲 (bcrypt)
| `/api/auth/reset-password/confirm` | POST | 公開 | 密碼重設確認(驗證碼+新密碼) |
| `/api/users` | GET | 管理員 | 用戶列表(分頁) |
| `/api/users/stats` | GET | 管理員 | 用戶統計資料 |
--- #### 1.2 用戶登入 (User Login)
- **API 端點**: `/api/auth/login`
- **功能描述**: 實現用戶登入認證
- **主要修改**:
- 修正 `contexts/auth-context.tsx` 中的 `login` 函數,從使用模擬資料改為調用真實 API
- 實現 JWT token 生成和驗證
- 支援管理員和一般用戶登入
## 👤 測試用帳號 ### 2. 管理員面板功能 (Admin Panel Features)
- 管理員帳號: #### 2.1 用戶列表管理 (User List Management)
- Email: `admin@theaken.com` - **API 端點**: `/api/users`
- 密碼: `Admin@2025`(已重設) - **功能描述**: 獲取用戶列表,支援分頁和搜尋
- 角色: `admin` - **實現功能**:
- 用戶資料查詢 (包含狀態、最後登入時間、加入日期)
- 統計用戶應用數量 (total_apps)
- 統計用戶評價數量 (total_reviews)
- 日期格式化為 "YYYY/MM/DD HH:MM"
- 管理員權限驗證
- 測試用戶: #### 2.2 統計數據 (Statistics Dashboard)
- Email: `test@theaken.com` / `test@example.com` - **API 端點**: `/api/users/stats`
- 密碼: `Test@2024` - **功能描述**: 提供管理員面板統計數據
- 角色: `user` - **實現功能**:
- 總用戶數統計
- 管理員數量統計
- 開發者數量統計
- 一般用戶數量統計
- 今日新增用戶統計
- 總應用數量統計 (新增)
- 總評價數量統計 (新增)
--- #### 2.3 用戶詳細資料查看 (View User Details)
- **API 端點**: `GET /api/users/[id]`
- **功能描述**: 查看特定用戶的詳細資料
- **實現功能**:
- 獲取用戶完整資料
- 包含用戶狀態、應用數量、評價數量
- 管理員權限驗證
## 🧪 自動化測試腳本與結果 #### 2.4 用戶資料編輯 (Edit User Data)
- **API 端點**: `PUT /api/users/[id]`
- **功能描述**: 編輯用戶基本資料
- **實現功能**:
- 更新用戶姓名、電子郵件、部門、角色
- 電子郵件格式驗證
- 電子郵件唯一性檢查 (排除當前用戶)
- 必填欄位驗證
- 管理員權限驗證
### 1. 健康檢查 API #### 2.5 用戶狀態管理 (User Status Management)
- **API 端點**: `PATCH /api/users/[id]/status`
- **功能描述**: 啟用/停用用戶帳號
- **實現功能**:
- 切換用戶狀態 (active/inactive)
- 防止停用最後一個管理員
- 狀態值驗證
- 管理員權限驗證
#### 2.6 用戶刪除 (Delete User)
- **API 端點**: `DELETE /api/users/[id]`
- **功能描述**: 永久刪除用戶帳號
- **實現功能**:
- 級聯刪除相關資料 (judge_scores, apps)
- 防止刪除最後一個管理員
- 用戶存在性驗證
- 管理員權限驗證
### 3. 資料庫架構修改 (Database Schema Modifications)
#### 3.1 用戶狀態欄位 (User Status Column)
- **修改內容**: 在 `users` 表中新增 `status` ENUM 欄位
- **實現方式**:
- 新增 `status ENUM('active', 'inactive') DEFAULT 'active'` 欄位
- 設定現有用戶狀態為 'active'
- 位置: `role` 欄位之後
#### 3.2 資料庫查詢優化 (Database Query Optimization)
- **實現內容**:
- 使用 LEFT JOIN 關聯查詢用戶應用和評價數量
- 實現 GROUP BY 分組統計
- 優化查詢效能
### 4. 前端整合 (Frontend Integration)
#### 4.1 管理員面板更新 (Admin Panel Updates)
- **修改檔案**: `components/admin/user-management.tsx`
- **主要更新**:
- 整合真實 API 端點
- 更新統計卡片顯示 (新增應用、評價統計)
- 實現用戶狀態切換功能
- 實現用戶資料編輯功能
- 實現用戶刪除功能
- 實現用戶詳細資料查看功能
#### 4.2 認證上下文更新 (Auth Context Updates)
- **修改檔案**: `contexts/auth-context.tsx`
- **主要更新**:
- 移除模擬資料,整合真實 API
- 實現 JWT token 管理
- 支援用戶註冊和登入
### 5. API 端點詳細規格 (API Endpoints Specification)
#### 5.1 認證相關 (Authentication)
``` ```
GET /api POST /api/auth/register
→ 200 OK - 功能: 用戶註冊
{"message":"AI Platform API is running", ...} - 參數: name, email, password, department, role
- 回應: 註冊成功訊息
POST /api/auth/login
- 功能: 用戶登入
- 參數: email, password
- 回應: JWT token 和用戶資料
``` ```
### 2. 註冊 API #### 5.2 用戶管理 (User Management)
``` ```
POST /api/auth/register { name, email, password, department } GET /api/users
→ 409 已註冊(重複測試) - 功能: 獲取用戶列表
- 參數: page, limit (可選)
- 認證: 需要管理員權限
- 回應: 用戶列表和分頁資訊
GET /api/users/stats
- 功能: 獲取統計數據
- 認證: 需要管理員權限
- 回應: 各種統計數字
GET /api/users/[id]
- 功能: 查看用戶詳細資料
- 認證: 需要管理員權限
- 回應: 用戶完整資料
PUT /api/users/[id]
- 功能: 編輯用戶資料
- 參數: name, email, department, role
- 認證: 需要管理員權限
- 回應: 更新成功訊息
PATCH /api/users/[id]/status
- 功能: 切換用戶狀態
- 參數: status (active/inactive)
- 認證: 需要管理員權限
- 回應: 狀態更新成功訊息
DELETE /api/users/[id]
- 功能: 刪除用戶
- 認證: 需要管理員權限
- 回應: 刪除成功訊息
``` ```
### 3. 登入 API ### 6. 安全性實現 (Security Implementation)
```
POST /api/auth/login { email, password }
→ 200 OK, 回傳 JWT
```
### 4. 取得當前用戶 #### 6.1 認證機制 (Authentication)
``` - JWT token 生成和驗證
GET /api/auth/me (需 JWT) - 密碼 bcrypt 加密
→ 200 OK, 回傳用戶資料 - 管理員權限驗證
```
### 5. 用戶列表(管理員) #### 6.2 資料驗證 (Data Validation)
``` - 電子郵件格式驗證
GET /api/users (需管理員 JWT) - 必填欄位檢查
→ 200 OK, 回傳用戶列表與分頁 - 電子郵件唯一性驗證
``` - 狀態值驗證
### 6. 密碼重設流程 #### 6.3 權限控制 (Authorization)
``` - 管理員專用功能保護
POST /api/auth/reset-password/request { email } - 防止刪除最後一個管理員
→ 200 OK, 回傳驗證 - API 端點權限驗證
POST /api/auth/reset-password/confirm { email, code, newPassword }
→ 200 OK, 密碼重設成功
```
### 7. 用戶統計 ### 7. 錯誤處理 (Error Handling)
```
GET /api/users/stats (需管理員 JWT)
→ 200 OK, { total, admin, developer, user, today }
```
--- #### 7.1 API 錯誤回應 (API Error Responses)
- 401: 認證失敗
- 403: 權限不足
- 400: 參數錯誤
- 500: 伺服器錯誤
## 📝 測試結果摘要 #### 7.2 前端錯誤處理 (Frontend Error Handling)
- 錯誤訊息顯示
- 載入狀態管理
- 成功訊息提示
- 所有 API 路徑皆可正常運作,權限驗證正確。 ### 8. 測試驗證 (Testing and Verification)
- 密碼重設流程可用(驗證碼測試用直接回傳)。
- 用戶列表、統計、註冊、登入、查詢皆通過。
- 日誌系統可記錄 API 請求與錯誤。
--- #### 8.1 功能測試 (Functional Testing)
- 用戶註冊和登入測試
- 管理員面板功能測試
- API 端點測試
- 資料庫操作測試
> 本報告可作為雙方確認第一階段後端功能完成度與測試依據。 #### 8.2 資料驗證 (Data Verification)
> 完成後可刪除本 MD。 - 直接資料庫查詢驗證
- API 回應資料驗證
- 前端顯示資料驗證
### 9. 技術架構 (Technical Architecture)
#### 9.1 後端技術棧 (Backend Tech Stack)
- Next.js API Routes
- MySQL 資料庫
- JWT 認證
- bcrypt 密碼加密
#### 9.2 資料庫設計 (Database Design)
- users 表: 用戶基本資料
- apps 表: 應用資料
- judge_scores 表: 評價資料
- 關聯查詢優化
#### 9.3 API 設計原則 (API Design Principles)
- RESTful API 設計
- 統一錯誤處理
- 權限驗證
- 資料驗證
### 10. 部署和維護 (Deployment and Maintenance)
#### 10.1 環境配置 (Environment Configuration)
- 資料庫連線配置
- JWT 密鑰配置
- API 端點配置
#### 10.2 監控和日誌 (Monitoring and Logging)
- 錯誤日誌記錄
- API 呼叫監控
- 資料庫操作監控
## 總結 (Summary)
本階段成功實現了完整的用戶認證系統和管理員面板功能,包括:
1. **用戶註冊和登入系統** - 支援即時註冊,無需管理員審核
2. **管理員面板完整功能** - 用戶列表、統計數據、CRUD 操作
3. **資料庫架構優化** - 新增狀態欄位,優化查詢效能
4. **安全性實現** - JWT 認證、權限控制、資料驗證
5. **前端整合** - 移除模擬資料,整合真實 API
所有功能均經過充分測試,確保系統穩定性和安全性。系統已準備好進入下一階段的開發工作。

50
app/api/users/[id]/activity/route.ts Normal file
View File

@@ -0,0 +1,50 @@
import { NextRequest, NextResponse } from 'next/server'
import { verifyToken } from '@/lib/auth'
import { db } from '@/lib/database'
export async function GET(request: NextRequest, { params }: { params: { id: string } }) {
try {
// 驗證管理員權限
const token = request.headers.get('authorization')?.replace('Bearer ', '')
if (!token) {
return NextResponse.json({ error: 'Authentication required' }, { status: 401 })
}
const decoded = verifyToken(token)
if (!decoded || decoded.role !== 'admin') {
return NextResponse.json({ error: 'Admin access required' }, { status: 403 })
}
const userId = await params.id
// 檢查用戶是否存在
const user = await db.queryOne('SELECT id FROM users WHERE id = ?', [userId])
if (!user) {
return NextResponse.json({ error: 'User not found' }, { status: 404 })
}
// 獲取用戶活動記錄
// 這裡可以根據實際需求查詢不同的活動表
// 目前先返回空數組,因為還沒有活動記錄表
const activities = []
// 格式化日期函數
const formatDate = (dateString: string | null) => {
if (!dateString) return "-";
const date = new Date(dateString);
return date.toLocaleString('zh-TW', {
year: 'numeric',
month: '2-digit',
day: '2-digit',
hour: '2-digit',
minute: '2-digit',
hour12: false
}).replace(/\//g, '/');
};
return NextResponse.json(activities)
} catch (error) {
console.error('Error fetching user activity:', error)
return NextResponse.json({ error: 'Internal server error' }, { status: 500 })
}
}

180
app/api/users/[id]/route.ts Normal file
View File

@@ -0,0 +1,180 @@
import { NextRequest, NextResponse } from 'next/server'
import { verifyToken } from '@/lib/auth'
import { db } from '@/lib/database'
// GET /api/users/[id] - 查看用戶資料
export async function GET(request: NextRequest, { params }: { params: { id: string } }) {
try {
// 驗證管理員權限
const token = request.headers.get('authorization')?.replace('Bearer ', '')
if (!token) {
return NextResponse.json({ error: 'Authentication required' }, { status: 401 })
}
const decoded = verifyToken(token)
if (!decoded || decoded.role !== 'admin') {
return NextResponse.json({ error: 'Admin access required' }, { status: 403 })
}
const userId = await params.id
// 查詢用戶詳細資料
const user = await db.queryOne(`
SELECT
u.id,
u.name,
u.email,
u.avatar,
u.department,
u.role,
u.status,
u.join_date,
u.total_likes,
u.total_views,
u.created_at,
u.updated_at,
COUNT(DISTINCT a.id) as total_apps,
COUNT(DISTINCT js.id) as total_reviews
FROM users u
LEFT JOIN apps a ON u.id = a.creator_id
LEFT JOIN judge_scores js ON u.id = js.judge_id
WHERE u.id = ?
GROUP BY u.id
`, [userId])
if (!user) {
return NextResponse.json({ error: 'User not found' }, { status: 404 })
}
// 格式化日期函數
const formatDate = (dateString: string | null) => {
if (!dateString) return "-";
const date = new Date(dateString);
return date.toLocaleString('zh-TW', {
year: 'numeric',
month: '2-digit',
day: '2-digit',
hour: '2-digit',
minute: '2-digit',
hour12: false
}).replace(/\//g, '/');
};
// 計算登入天數(基於最後更新時間)
const loginDays = user.updated_at ?
Math.floor((Date.now() - new Date(user.updated_at).getTime()) / (1000 * 60 * 60 * 24)) : 0;
return NextResponse.json({
id: user.id,
name: user.name,
email: user.email,
avatar: user.avatar,
department: user.department,
role: user.role,
status: user.status || "active",
joinDate: formatDate(user.join_date),
lastLogin: formatDate(user.updated_at),
totalApps: user.total_apps || 0,
totalReviews: user.total_reviews || 0,
totalLikes: user.total_likes || 0,
loginDays: loginDays,
createdAt: formatDate(user.created_at),
updatedAt: formatDate(user.updated_at)
})
} catch (error) {
console.error('Error fetching user details:', error)
return NextResponse.json({ error: 'Internal server error' }, { status: 500 })
}
}
// PUT /api/users/[id] - 編輯用戶資料
export async function PUT(request: NextRequest, { params }: { params: { id: string } }) {
try {
// 驗證管理員權限
const token = request.headers.get('authorization')?.replace('Bearer ', '')
if (!token) {
return NextResponse.json({ error: 'Authentication required' }, { status: 401 })
}
const decoded = verifyToken(token)
if (!decoded || decoded.role !== 'admin') {
return NextResponse.json({ error: 'Admin access required' }, { status: 403 })
}
const userId = await params.id
const body = await request.json()
const { name, email, department, role, status } = body
// 驗證必填欄位
if (!name || !email) {
return NextResponse.json({ error: 'Name and email are required' }, { status: 400 })
}
// 驗證電子郵件格式
const emailRegex = /^[^\s@]+@[^\s@]+\.[^\s@]+$/
if (!emailRegex.test(email)) {
return NextResponse.json({ error: 'Invalid email format' }, { status: 400 })
}
// 檢查電子郵件唯一性(排除當前用戶)
const existingUser = await db.queryOne('SELECT id FROM users WHERE email = ? AND id != ?', [email, userId])
if (existingUser) {
return NextResponse.json({ error: 'Email already exists' }, { status: 409 })
}
// 更新用戶資料
await db.query(
'UPDATE users SET name = ?, email = ?, department = ?, role = ? WHERE id = ?',
[name, email, department, role, userId]
)
return NextResponse.json({ message: 'User updated successfully' })
} catch (error) {
console.error('Error updating user:', error)
return NextResponse.json({ error: 'Internal server error' }, { status: 500 })
}
}
// DELETE /api/users/[id] - 刪除用戶
export async function DELETE(request: NextRequest, { params }: { params: { id: string } }) {
try {
// 驗證管理員權限
const token = request.headers.get('authorization')?.replace('Bearer ', '')
if (!token) {
return NextResponse.json({ error: 'Authentication required' }, { status: 401 })
}
const decoded = verifyToken(token)
if (!decoded || decoded.role !== 'admin') {
return NextResponse.json({ error: 'Admin access required' }, { status: 403 })
}
const userId = await params.id
// 檢查用戶是否存在
const user = await db.queryOne('SELECT id FROM users WHERE id = ?', [userId])
if (!user) {
return NextResponse.json({ error: 'User not found' }, { status: 404 })
}
// 檢查是否為最後一個管理員
const adminCount = await db.queryOne('SELECT COUNT(*) as count FROM users WHERE role = "admin"')
const userRole = await db.queryOne('SELECT role FROM users WHERE id = ?', [userId])
if (adminCount?.count === 1 && userRole?.role === 'admin') {
return NextResponse.json({ error: 'Cannot delete the last admin user' }, { status: 400 })
}
// 級聯刪除相關資料
await db.query('DELETE FROM judge_scores WHERE judge_id = ?', [userId])
await db.query('DELETE FROM apps WHERE creator_id = ?', [userId])
// 刪除用戶
await db.query('DELETE FROM users WHERE id = ?', [userId])
return NextResponse.json({ message: 'User deleted successfully' })
} catch (error) {
console.error('Error deleting user:', error)
return NextResponse.json({ error: 'Internal server error' }, { status: 500 })
}
}

50
app/api/users/[id]/status/route.ts Normal file
View File

@@ -0,0 +1,50 @@
import { NextRequest, NextResponse } from 'next/server'
import { verifyToken } from '@/lib/auth'
import { db } from '@/lib/database'
// PATCH /api/users/[id]/status - 停用/啟用用戶
export async function PATCH(request: NextRequest, { params }: { params: { id: string } }) {
try {
// 驗證管理員權限
const token = request.headers.get('authorization')?.replace('Bearer ', '')
if (!token) {
return NextResponse.json({ error: 'Authentication required' }, { status: 401 })
}
const decoded = verifyToken(token)
if (!decoded || decoded.role !== 'admin') {
return NextResponse.json({ error: 'Admin access required' }, { status: 403 })
}
const userId = await params.id
const body = await request.json()
const { status } = body
// 驗證狀態值
if (!status || !['active', 'inactive'].includes(status)) {
return NextResponse.json({ error: 'Invalid status value' }, { status: 400 })
}
// 檢查用戶是否存在
const user = await db.queryOne('SELECT id, role FROM users WHERE id = ?', [userId])
if (!user) {
return NextResponse.json({ error: 'User not found' }, { status: 404 })
}
// 檢查是否為最後一個管理員
if (status === 'inactive' && user.role === 'admin') {
const adminCount = await db.queryOne('SELECT COUNT(*) as count FROM users WHERE role = "admin" AND status = "active"')
if (adminCount?.count <= 1) {
return NextResponse.json({ error: 'Cannot disable the last admin user' }, { status: 400 })
}
}
// 更新用戶狀態
await db.query('UPDATE users SET status = ? WHERE id = ?', [status, userId])
return NextResponse.json({ message: 'User status updated successfully' })
} catch (error) {
console.error('Error updating user status:', error)
return NextResponse.json({ error: 'Internal server error' }, { status: 500 })
}
}

51
app/api/users/route.ts
View File

@@ -1,24 +1,31 @@
import { NextRequest, NextResponse } from 'next/server'; import { NextRequest, NextResponse } from 'next/server';
import { requireAdmin } from '@/lib/auth'; import { verifyToken } from '@/lib/auth';
import { db } from '@/lib/database'; import { db } from '@/lib/database';
import { logger } from '@/lib/logger';
export async function GET(request: NextRequest) { export async function GET(request: NextRequest) {
const startTime = Date.now();
try { try {
// 驗證管理員權限 // 驗證管理員權限
const admin = await requireAdmin(request); const token = request.headers.get('authorization')?.replace('Bearer ', '')
if (!token) {
return NextResponse.json({ error: 'Authentication required' }, { status: 401 })
}
const decoded = verifyToken(token)
if (!decoded || decoded.role !== 'admin') {
return NextResponse.json({ error: 'Admin access required' }, { status: 403 })
}
// 查詢參數 // 查詢參數
const { searchParams } = new URL(request.url); const { searchParams } = new URL(request.url);
const page = Math.max(1, parseInt(searchParams.get('page') || '1', 10)); const page = Math.max(1, parseInt(searchParams.get('page') || '1', 10));
const limit = Math.max(1, Math.min(100, parseInt(searchParams.get('limit') || '20', 10))); const limit = Math.max(1, Math.min(100, parseInt(searchParams.get('limit') || '20', 10)));
const offset = (page - 1) * limit; const offset = (page - 1) * limit;
// 查詢用戶總數 // 優化:使用 COUNT(*) 查詢用戶總數
const countResult = await db.queryOne<{ total: number }>('SELECT COUNT(*) as total FROM users'); const countResult = await db.queryOne('SELECT COUNT(*) as total FROM users');
const total = countResult?.total || 0; const total = countResult?.total || 0;
// 查詢用戶列表,包含應用和評價統計 // 優化:使用子查詢減少 JOIN 複雜度,提升查詢效能
const users = await db.query(` const users = await db.query(`
SELECT SELECT
u.id, u.id,
@@ -27,20 +34,28 @@ export async function GET(request: NextRequest) {
u.avatar, u.avatar,
u.department, u.department,
u.role, u.role,
u.status,
u.join_date, u.join_date,
u.total_likes, u.total_likes,
u.total_views, u.total_views,
u.created_at, u.created_at,
u.updated_at, u.updated_at,
COUNT(DISTINCT a.id) as total_apps, COALESCE(app_stats.total_apps, 0) as total_apps,
COUNT(DISTINCT js.id) as total_reviews COALESCE(review_stats.total_reviews, 0) as total_reviews
FROM users u FROM users u
LEFT JOIN apps a ON u.id = a.creator_id LEFT JOIN (
LEFT JOIN judge_scores js ON u.id = js.judge_id SELECT creator_id, COUNT(*) as total_apps
GROUP BY u.id FROM apps
GROUP BY creator_id
) app_stats ON u.id = app_stats.creator_id
LEFT JOIN (
SELECT judge_id, COUNT(*) as total_reviews
FROM judge_scores
GROUP BY judge_id
) review_stats ON u.id = review_stats.judge_id
ORDER BY u.created_at DESC ORDER BY u.created_at DESC
LIMIT ${limit} OFFSET ${offset} LIMIT ? OFFSET ?
`); `, [limit, offset]);
// 分頁資訊 // 分頁資訊
const totalPages = Math.ceil(total / limit); const totalPages = Math.ceil(total / limit);
@@ -69,9 +84,9 @@ export async function GET(request: NextRequest) {
avatar: user.avatar, avatar: user.avatar,
department: user.department, department: user.department,
role: user.role, role: user.role,
status: "active", // 預設狀態為活躍 status: user.status || "active",
joinDate: formatDate(user.join_date), joinDate: formatDate(user.join_date),
lastLogin: formatDate(user.updated_at), // 使用 updated_at 作為最後登入時間 lastLogin: formatDate(user.updated_at),
totalApps: user.total_apps || 0, totalApps: user.total_apps || 0,
totalReviews: user.total_reviews || 0, totalReviews: user.total_reviews || 0,
totalLikes: user.total_likes || 0, totalLikes: user.total_likes || 0,
@@ -81,7 +96,7 @@ export async function GET(request: NextRequest) {
pagination: { page, limit, total, totalPages, hasNext, hasPrev } pagination: { page, limit, total, totalPages, hasNext, hasPrev }
}); });
} catch (error) { } catch (error) {
logger.logError(error as Error, 'Users List API'); console.error('Error fetching users:', error);
return NextResponse.json({ error: '內部伺服器錯誤', details: error instanceof Error ? error.message : 'Unknown error' }, { status: 500 }); return NextResponse.json({ error: 'Internal server error' }, { status: 500 });
} }
} }

235
components/admin/user-management.tsx
View File

@@ -102,8 +102,7 @@ export function UserManagement() {
console.error('獲取統計資料失敗') console.error('獲取統計資料失敗')
} }
} catch (error) { } catch (error) {
console.error('載入用戶資料失敗:', error) console.error('載入資料失敗:', error)
setError('載入用戶資料失敗')
} finally { } finally {
setIsLoading(false) setIsLoading(false)
} }
@@ -112,6 +111,24 @@ export function UserManagement() {
fetchUsers() fetchUsers()
}, []) }, [])
// 重新獲取統計數據的函數
const refreshStats = async () => {
try {
const statsResponse = await fetch('/api/users/stats', {
headers: {
'Authorization': `Bearer ${localStorage.getItem('token')}`
}
})
if (statsResponse.ok) {
const statsData = await statsResponse.json()
setStats(statsData)
}
} catch (error) {
console.error('重新獲取統計資料失敗:', error)
}
}
// 邀請用戶表單狀態 - 包含電子郵件和預設角色 // 邀請用戶表單狀態 - 包含電子郵件和預設角色
const [inviteEmail, setInviteEmail] = useState("") const [inviteEmail, setInviteEmail] = useState("")
const [inviteRole, setInviteRole] = useState("user") const [inviteRole, setInviteRole] = useState("user")
@@ -140,9 +157,51 @@ export function UserManagement() {
return matchesSearch && matchesDepartment && matchesRole && matchesStatus return matchesSearch && matchesDepartment && matchesRole && matchesStatus
}) })
const handleViewUser = (user: any) => { const handleViewUser = async (user: any) => {
setSelectedUser(user) setIsLoading(true)
setShowUserDetail(true)
try {
const response = await fetch(`/api/users/${user.id}`, {
headers: {
'Authorization': `Bearer ${localStorage.getItem('token')}`
}
})
if (response.ok) {
const userData = await response.json()
// 獲取用戶活動記錄
const activityResponse = await fetch(`/api/users/${user.id}/activity`, {
headers: {
'Authorization': `Bearer ${localStorage.getItem('token')}`
}
})
let activityData = []
if (activityResponse.ok) {
activityData = await activityResponse.json()
}
// 合併用戶資料和活動記錄
const userWithActivity = {
...userData,
activities: activityData
}
setSelectedUser(userWithActivity)
setShowUserDetail(true)
} else {
const errorData = await response.json()
setError(errorData.error || "獲取用戶詳情失敗")
setTimeout(() => setError(""), 3000)
}
} catch (error) {
console.error('Error fetching user details:', error)
setError("獲取用戶詳情失敗")
setTimeout(() => setError(""), 3000)
} finally {
setIsLoading(false)
}
} }
const handleEditUser = (user: any) => { const handleEditUser = (user: any) => {
@@ -165,18 +224,39 @@ export function UserManagement() {
const handleToggleUserStatus = async (userId: string) => { const handleToggleUserStatus = async (userId: string) => {
setIsLoading(true) setIsLoading(true)
// 模擬 API 調用 try {
await new Promise((resolve) => setTimeout(resolve, 1000)) const newStatus = users.find(user => user.id === userId)?.status === "active" ? "inactive" : "active"
const response = await fetch(`/api/users/${userId}/status`, {
method: 'PATCH',
headers: {
'Content-Type': 'application/json',
'Authorization': `Bearer ${localStorage.getItem('token')}`
},
body: JSON.stringify({ status: newStatus })
})
setUsers( if (response.ok) {
users.map((user) => setUsers(
user.id === userId ? { ...user, status: user.status === "active" ? "inactive" : "active" } : user, users.map((user) =>
), user.id === userId ? { ...user, status: newStatus } : user,
) ),
)
setIsLoading(false) setSuccess("用戶狀態更新成功!")
setSuccess("用戶狀態更新成功!") setTimeout(() => setSuccess(""), 3000)
setTimeout(() => setSuccess(""), 3000) refreshStats() // 更新統計數據
} else {
const errorData = await response.json()
setError(errorData.error || "更新用戶狀態失敗")
setTimeout(() => setError(""), 3000)
}
} catch (error) {
console.error('Error updating user status:', error)
setError("更新用戶狀態失敗")
setTimeout(() => setError(""), 3000)
} finally {
setIsLoading(false)
}
} }
const handleChangeUserRole = async (userId: string, newRole: string) => { const handleChangeUserRole = async (userId: string, newRole: string) => {
@@ -190,6 +270,7 @@ export function UserManagement() {
setIsLoading(false) setIsLoading(false)
setSuccess(`用戶權限已更新為${getRoleText(newRole)}`) setSuccess(`用戶權限已更新為${getRoleText(newRole)}`)
setTimeout(() => setSuccess(""), 3000) setTimeout(() => setSuccess(""), 3000)
refreshStats() // 更新統計數據
} }
const handleGenerateInvitation = async () => { const handleGenerateInvitation = async () => {
@@ -308,23 +389,42 @@ export function UserManagement() {
return return
} }
// 檢查電子郵件是否被其他用戶使用
if (users.some((user) => user.email === editUser.email && user.id !== editUser.id)) {
setError("此電子郵件已被其他用戶使用")
return
}
setIsLoading(true) setIsLoading(true)
// 模擬 API 調用 try {
await new Promise((resolve) => setTimeout(resolve, 1500)) const response = await fetch(`/api/users/${editUser.id}`, {
method: 'PUT',
headers: {
'Content-Type': 'application/json',
'Authorization': `Bearer ${localStorage.getItem('token')}`
},
body: JSON.stringify({
name: editUser.name,
email: editUser.email,
department: editUser.department,
role: editUser.role
})
})
setUsers(users.map((user) => (user.id === editUser.id ? { ...user, ...editUser } : user))) if (response.ok) {
const result = await response.json()
setIsLoading(false) setUsers(users.map((user) => (user.id === editUser.id ? { ...user, ...editUser } : user)))
setShowEditUser(false) setShowEditUser(false)
setSuccess("用戶資料更新成功!") setSuccess("用戶資料更新成功!")
setTimeout(() => setSuccess(""), 3000) setTimeout(() => setSuccess(""), 3000)
refreshStats() // 更新統計數據
} else {
const errorData = await response.json()
setError(errorData.error || "更新用戶資料失敗")
setTimeout(() => setError(""), 3000)
}
} catch (error) {
console.error('Error updating user:', error)
setError("更新用戶資料失敗")
setTimeout(() => setError(""), 3000)
} finally {
setIsLoading(false)
}
} }
const confirmDeleteUser = async () => { const confirmDeleteUser = async () => {
@@ -332,16 +432,33 @@ export function UserManagement() {
setIsLoading(true) setIsLoading(true)
// 模擬 API 調用 try {
await new Promise((resolve) => setTimeout(resolve, 1500)) const response = await fetch(`/api/users/${userToDelete.id}`, {
method: 'DELETE',
headers: {
'Authorization': `Bearer ${localStorage.getItem('token')}`
}
})
setUsers(users.filter((user) => user.id !== userToDelete.id)) if (response.ok) {
setUsers(users.filter((user) => user.id !== userToDelete.id))
setIsLoading(false) setShowDeleteConfirm(false)
setShowDeleteConfirm(false) setUserToDelete(null)
setUserToDelete(null) setSuccess("用戶刪除成功!")
setSuccess("用戶刪除成功!") setTimeout(() => setSuccess(""), 3000)
setTimeout(() => setSuccess(""), 3000) refreshStats() // 更新統計數據
} else {
const errorData = await response.json()
setError(errorData.error || "刪除用戶失敗")
setTimeout(() => setError(""), 3000)
}
} catch (error) {
console.error('Error deleting user:', error)
setError("刪除用戶失敗")
setTimeout(() => setError(""), 3000)
} finally {
setIsLoading(false)
}
} }
const getRoleColor = (role: string) => { const getRoleColor = (role: string) => {
@@ -1169,22 +1286,32 @@ export function UserManagement() {
<Clock className="w-12 h-12 text-gray-400 mx-auto mb-4" /> <Clock className="w-12 h-12 text-gray-400 mx-auto mb-4" />
<p className="text-gray-500"></p> <p className="text-gray-500"></p>
</div> </div>
) : ( ) : selectedUser.activities && selectedUser.activities.length > 0 ? (
<div className="space-y-3"> <div className="space-y-3">
<div className="flex items-center space-x-3 p-3 bg-gray-50 rounded-lg"> {selectedUser.activities.map((activity: any, index: number) => (
<Calendar className="w-4 h-4 text-blue-600" /> <div key={index} className="flex items-center space-x-3 p-3 bg-gray-50 rounded-lg">
<div> {activity.type === 'login' ? (
<p className="text-sm font-medium"></p> <Calendar className="w-4 h-4 text-blue-600" />
<p className="text-xs text-gray-500">2024-01-20 16:45</p> ) : activity.type === 'view_app' ? (
<Eye className="w-4 h-4 text-green-600" />
) : activity.type === 'create_app' ? (
<Code className="w-4 h-4 text-purple-600" />
) : activity.type === 'review' ? (
<Activity className="w-4 h-4 text-orange-600" />
) : (
<Activity className="w-4 h-4 text-gray-600" />
)}
<div>
<p className="text-sm font-medium">{activity.description}</p>
<p className="text-xs text-gray-500">{activity.timestamp}</p>
</div>
</div> </div>
</div> ))}
<div className="flex items-center space-x-3 p-3 bg-gray-50 rounded-lg"> </div>
<Eye className="w-4 h-4 text-green-600" /> ) : (
<div> <div className="text-center py-8">
<p className="text-sm font-medium"></p> <Activity className="w-12 h-12 text-gray-400 mx-auto mb-4" />
<p className="text-xs text-gray-500">2024-01-20 15:30</p> <p className="text-gray-500"></p>
</div>
</div>
</div> </div>
)} )}
</TabsContent> </TabsContent>
@@ -1219,7 +1346,7 @@ export function UserManagement() {
<CardContent className="p-4"> <CardContent className="p-4">
<div className="text-center"> <div className="text-center">
<p className="text-2xl font-bold text-orange-600"> <p className="text-2xl font-bold text-orange-600">
{selectedUser.status === "invited" ? 0 : 15} {selectedUser.status === "invited" ? 0 : (selectedUser.loginDays || 0)}
</p> </p>
<p className="text-sm text-gray-600"></p> <p className="text-sm text-gray-600"></p>
</div> </div>